İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi
NBCO KredAqro
Razılaşma
kadr.az
Elan #20422
05.05.2026
Əsas məlumatlar
Şəhər
Bakı
Yaş aralığı
25 – 35 yaş
Cins
Kişi
Kateqoriya
İnformasiya Texnologiyaları
İnformasiya təhlükəsizliyi üzrə mütəxəssis
Təhsil
Orta ixtisas
İş təcrübəsi
1 ildən 3 ilə qədər
Elan tarixi
05.05.2026
Bitmə tarixi
05.06.2026
Əlaqədar şəxs
HR
Telefon
--
E-mail
recruitment@kredaqro.az
Veb sayt
www.kredaqro.az
İş barədə məlumat
“KredAqro” BOKT MMC İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi vakansiyasına işçi axtarışı elan edir.
Vəzifə öhdəlikləri:
İnformasiya təhlükəsizliyi üzrə siyasətlərin, prosedurların və standartların hazırlanması, aktuallaşdırılması və müşayiət edilməsi.
İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsində iştirak və risk reyestrinin aparılması.
Daxili və xarici auditlərə hazırlıq, auditor sorğularının müşayiət edilməsi.
Tənzimləyici tələblərin, daxili standartların və prosedurların icrasına nəzarət.
Access management, third-party risk, incident management və awareness proseslərində iştirak.
İnformasiya təhlükəsizliyi nəzarətləri üzrə sübutların (evidence) toplanması və strukturlaşdırılması.
Komplayens və nəzarət məsələləri üzrə İT, İB, biznes və auditorlarla qarşılıqlı fəaliyyət.
Namizədlərə tələblər
Əsas bacarıqlar (texnologiyalar / alətlər):
ISO 27001 / ISO 27002
PCI DSS
CIS Controls
Risk Assessment / Risk Register
Policy & Procedure Development
Audit / Compliance
Excel, Word, PowerPoint
Jira / YouTrack / Confluence / SharePoint
Proseslərin sənədləşdirilməsi və analizi bacarıqları
Tələblər:
Maliyyə sektorunun normativ tələbləri ilə iş təcrübəsi.
Access management, incident management və vendor risk management proseslərini anlamaq.
Siyasətlərin, prosedurların, standartların və nəzarət matrislərinin yazılması bacarıqları.
Daxili/xarici audit və tənzimləyici ilə qarşılıqlı fəaliyyət təcrübəsi.
Xarici auditlərdən keçmə təcrübəsi.
GRC / compliance / audit / IS governance sahəsində ən azı 2 il praktiki təcrübə.
İnformasiya təhlükəsizliyi üzrə daxili normativ sənədlərin hazırlanması təcrübəsi.
ISO 27001, risk management və internal controls anlayışı.
Daxili auditlərlə iş təcrübəsi.
Sənədlər, cədvəllər və məlumatların strukturlaşdırılması ilə işləmək üzrə güclü bacarıqlar.
Bir neçə tapşırıqla işləmək və materialları müxtəlif bölmələrlə razılaşdırmaq bacarığı.
Təcrübə (il və sahə):
İnformasiya təhlükəsizliyi, GRC, daxili nəzarət, audit, komplayens və ya risklərin idarə edilməsi sahəsində 2+ il təcrübə. Maliyyə təşkilatlarında, fintex, bank və ya ödəniş şirkətlərində təcrübə arzuolunandır.
Sertifikatlar: ISO 27001 Lead Implementer / Lead Auditor, Security+
Arzuolunandır:
Bank / fintex / ödəniş təşkilatında iş təcrübəsi.
PCI DSS ilə iş təcrübəsi.
ISMS tətbiqində iştirak təcrübəsi.
Risk register, control matrix, gap assessment və RBAC matrix aparılması təcrübəsi.
Fərdi məlumatların qorunması tələbləri və maliyyə sektorunun tənzimləyici tələbləri üzrə biliklər.
Dil bilikləri:
İngilis dili - Intermediate səviyyəsindən, standartlar və auditorlarla işləmək üçün arzuolunandır.
Azərbaycan dili - mütləqdir.
Rus dili - arzuolunandır.
Vakansiya ilə maraqlanan şəxslərdən CV – lərini (əmək haqqı gözləntisini qeyd etməklə) qeyd olunan elektron ünvanına Subject/Mövzu hissəsində vəzifənin adını (İnformasiya Təhlükəsizliyinin İdarə Edilməsi üzrə Mütəxəssis / GRC Mütəxəssisi) qeyd etməklə göndərmələri xahiş olunur.